隨著物聯網發展進程加快,物聯網智能攝像頭、智能家電設備愈發受到青睞。然而,一些創造便利的物聯設備也可能成為不法分子窺探隱私的「千里眼」「順風耳」,形成網絡化、鏈條化的黑色產業鏈。
一些臥室早已沒有秘密
考慮到安全防範等因素,許多用戶在家中或公司的不同位置安裝了攝像頭,通過手機端App可實時查看。這些攝像頭處於長期開機拍攝狀態,有的業主說「懶得重啟,從不關機」。
用戶本以為只能自己觀看的監控畫面,實際上成了「實時公開播放」。
記者以網友身份加入了以「攝像」「監控」為名的某社交平台群組。10多分鐘後,一名群成員詢問是否購買攝像頭ID,隨即發來10餘張監控視頻截圖,其中大部分為家庭攝像頭拍攝的場景截圖,最近的時間為3月24日,這些圖片被設置「閱後即焚」,5秒鐘後自動銷毀。
該成員稱,攝像ID「普通的85元10個,好點的175元25個」,附贈操作指導。完成支付後,該成員發來24個設備列表名稱,名稱中標註有「客廳」「睡房」等字樣。按照 「教學」提示,記者下載了一款手機App,就可以登錄查看在線視頻監控畫面。
更令人震驚的是,只要花320元再購買一款「破解軟體」,用戶便不用再單獨購買攝像頭ID,使用該軟體可以快速破解1萬個攝像頭中的999個在線攝像頭ID進行觀看,相當於「包月」。
那麼,不法分子是如何破解家用攝像頭並實現遠程操控的呢?一方面,一些攝像頭品牌使用弱口令註冊帳號,有的可以不用註冊直接連接攝像頭設備,可以輕易被破解;另一方面,黑客通過「拖庫」「撞庫」技術完成了對攝像頭ID的破解。
一旦用戶的網絡設備使用相同的登錄帳號和密碼,就可以被「撞庫」技術破解,變成公開內容。例如,從某郵箱網站非法獲得大量個人用戶登錄信息後,這些帳號密碼就極有可能成為破解該用戶家用設備的「鑰匙」。若大型社交媒體或軟體被「黑」,會有大量個人信息遭泄露。
物聯網領域違法犯罪行為對社會秩序和國家安全造成了威脅。隨著相關技術不斷進入實際應用,不法分子攻擊的覆蓋面也會增加,打擊此類違法犯罪任重道遠。堵住物聯網下的隱私黑洞需要多方聯防聯治、密切協同,構建立體防禦體系。
相關辦案民警表示,黑客犯罪案件仍處高發態勢,應著力構建網信、工信、公安等各部門之間協調溝通機制,綜合治理網際網路黑客犯罪問題。
♦ 全國婦聯權益部:活埋癱瘓母親天理難容,必須依法嚴懲
♦ 《鬢邊不是海棠紅》:亂世里的情與義
♦ 破除對女性的偏見,從男性做家務開始
來源/半月談(ID:banyuetan-weixin 記者 魯暢 趙旭)央視網